Escalamiento de privilegios local en el kernel de Linux, permite filtrar claves SSH y hashes de contraseñas
Se ha descubierto una vulnerabilidad lógica de nueve años de antigüedad en la ruta de rastreo de procesos (ptrace) del […]
Actualizaciones de seguridad de MAYO para todas las empresas
El Patch Tuesday de mayo de 2026 de Microsoft tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de […]
Actualizaciones de seguridad de MAYO para todas las empresas
El Patch Tuesday de mayo de 2026 de Microsoft tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de día cero. […]
Más del 70% de las organizaciones se ven afectadas por filtraciones de identidad
Según la encuesta » El estado de la seguridad de la identidad 2026″ de Sophos, los atacantes se valen de […]
Investigadores de Google descubren una vulnerabilidad de día cero que probablemente fue creada con IA.
Los investigadores de inteligencia sobre amenazas de Google han vinculado una vulnerabilidad de día cero con el desarrollo asistido por […]
Vulnerabilidad crítica en Apache expone a millones de servidores a ataques RCE
Apache Software Foundation ha publicado una actualización de seguridad crítica para el servidor Apache HTTP, que parcha cinco vulnerabilidades, incluida una peligrosa […]
Microsoft confirma la explotación activa de la vulnerabilidad CVE-2026-32202 del shell de Windows
Microsoft revisó el lunes su aviso sobre una vulnerabilidad de seguridad de alta gravedad que afectaba a Windows Shell, la […]
El nuevo malware para cortafuegos de Cisco solo se puede eliminar desconectando el cable
El CISA estadounidense y el Centro Nacional de Ciberseguridad del Reino Unido advirtieron el jueves que presuntos atacantes están utilizando […]
Por qué falla la recuperación de las organizaciones ante un ataque de ransomware
La mayoría de las organizaciones creen estar preparadas para el ransomware, pero probablemente no lo estén. Es cierto que todo […]
Tres Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de […]
Cisco corrige fallos en cuatro servicios de identidad críticos y en Webex que permitían la ejecución de código
Cisco ha anunciado parches para solucionar cuatro fallos de seguridad críticos que afectan a Identity Services y Webex Services y […]
Los ciberdelincuentes se adentran cada vez más en las redes, ocultándose en la infraestructura perimetral
Los ataques se dirigen cada vez más hacia infraestructuras que escapan a la visibilidad de los puntos finales. Las redes proxy admiten una […]